|
Log-Analyse und Auswertung: Java/FORTEN.BWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
08.05.2005, 13:23 | #1 |
| Java/FORTEN.B wollte kein neuen Thread aufmachen, bin auch noch neu hier, habe bisher auch noch nicht wirklich HijackThis benutzt, weil ich es sonst immer ganz gut hinbekommen habe die blöden dinger mit Antivir dann manuell zu löschen, jetz habe ich aber in der letzten woche innerhalb kurzer zeit 2 dieselben viren wieder auf meinem rechner gehabt... Java/FORTEN.B und noch einer... hab die pfade wo sie drin waren dann nochma manuell gelöscht, aber könnt ihr mir trotzdem bitte bitte mal meine logfile durchgucken, weil in dieser automatischen auswertung steht da irgendwas von nem gefährlichen prozess oder so, der aber in der system32 ist. deswegen wollt ich den nicht einfach fixen... ach ja wo ist eigentlich der unterschied zum fixen gegenüber des normalen löschens? naja vielen dank für eure hilfe... Jonny hier meine Logfile: Logfile of HijackThis v1.99.1 Scan saved at 14:15:53, on 08.05.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\winmgnt.exe C:\WINDOWS\system32\winmgnt.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\jre1.5.0_02\bin\jusched.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\iPod\bin\iPodService.exe C:\PROGRA~1\ALLTOT~1\ALLTOT~1.EXE C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Programme\Logitech\iTouch\iTouch.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\Programme\Emule\emule.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Ravermeister\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://natureone.sammygarcia.de/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ar.atwola.com/link/93175900/h...a_3yd9PCmsKW1E O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [AllToTray] C:\PROGRA~1\ALLTOT~1\ALLTOT~1.EXE O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: Verknüpfung mit iTouch.lnk = C:\Programme\Logitech\iTouch\iTouch.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab32846.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{1A34E6F6-26AF-49F9-9021-0A4A4F66D401}: NameServer = 217.237.150.97 217.237.149.161 O17 - HKLM\System\CCS\Services\Tcpip\..\{775CB481-8EFA-40FC-9E20-3CD2E03673F8}: NameServer = 192.168.0.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{1A34E6F6-26AF-49F9-9021-0A4A4F66D401}: NameServer = 217.237.150.97 217.237.149.161 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: COM+ Component Service (COMCSVC) - Unknown owner - C:\WINDOWS\system32\winmgnt.exe O23 - Service: COM+ System Service (COMSS) - Unknown owner - C:\WINDOWS\system32\SSMS.EXE O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Network DDE Connections (NETDDEC) - Unknown owner - C:\WINDOWS\system32\winmgnt.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
08.05.2005, 20:55 | #2 |
| Java/FORTEN.B ...meinste meinen...? kann ma da nichts machen? oder kann das sein weil ich Linux und Windoof auf einem Rechner habe der installiert da ja einen Bootmanager. fänds doof wenn ich nichma neu installieren müsste, weil gerade alles so gut eingestellt ist, und wenn ich nur windows neu mache dann bügelt der ja über linux drüber also ich kann das dann ja nicht mehr booten...
__________________gibt es da noch ne andere möglichkeit? bitte klärt mich auf danke Jonny |
08.05.2005, 20:58 | #3 |
Java/FORTEN.B schwierige lage... du wirst dann etwas mehr arbeit haben, da du dann afaik auch noch linux neuinstallieren darfst (wegen bootmanager) ich weiß jetz aber net, wie das jetz mit bootmanager is, da ich die befehle für sowas net so gut kenne, da müssen die linuxprofis ausm board ran.. was ich mich aber frage.. wenn du linux bereits drauf hast, wieso verwendest du dann windows für i-net? linux ist da wesentlich sicherer.
__________________ |
08.05.2005, 22:06 | #4 |
| Java/FORTEN.B ..sorry wegen meiner rechtschreibung... so schlimm??? und ich hab doch nicht extra n neues Thema aufgemacht, und ich finde so verkehrt bin ich doch gar nicht sorry wenn ich was falsch gemacht habe ich brauch doch nur hilfe... ich bins nochmal bitte bitte sag mir welche logfile du meintest, ich mach mich hier schon ganz verrückt, und ich kann auch nicht so leicht das system neu aufsetzten, ich habe linux UND Windoof und da geht das nich soo einfach ausserdem habe ich gerade alles so schön eingestellt, gibt es da denn gar keine möglichkeit ??? *schnüff* heeeeellpp _____________ Anm. Deine und die zugehörigen Posts wurden aus diesen Thread gelöst. Eröffne das nächste Mal, der Übersichtlichkeit wegen, einen eigenen Thread! LG Cidre S-Mod TB Geändert von Cidre (08.05.2005 um 22:24 Uhr) |
08.05.2005, 22:28 | #5 |
| Java/FORTEN.B Hmm, ich muss mal dumm fragen, da es ja da mehrere Möglichkeiten gibt. Also, wenn du den PC hochfährst, startet da gleich Linux und dann wählst du das OS aus? LG, Charlie
__________________ Der Unterschied zwischen den Naturgesetzen und Murphy's Gesetz besteht darin, dass man bei den Naturgesetzen sicher sein kann, dass alles immer nach der geichen Methode schiefgeht. |
09.05.2005, 08:49 | #6 |
| Java/FORTEN.B ja genau, also das ist so. ich habe 2 Physische platten, auf der einen ist Windoof und auf der anderen ist Linux. wenn ich den Rechner hochfahre, dann erscheint der Bootmanager von Linux, und ich kann entscheiden welches System ich Booten will. danach läuft alles wie gewohnt. die eine wo windows drauf ist, ist eine ide, und eigentlich die Primary Master wird. die wo linux drauf ist, ist eine SATA und habe die glaube ich als Secondary Master... kann ich aber nicht sooo genau sagen. schaue aber nachher mal nach ich habe halt wirklich lange gebruacht, um beide Systeme einzurichten. ich bin gerade nicht an meinem rechner, aber ich werde nochmal antivir und adaware durchlaufen lassen, und dann nochmal die HijackThis hier posten, vielen dank für eure hilfe, ich bin wirklich noch n anfänger diesbezüglich, und habe auch noch nicht so viele Forums erfahrung, ich bitte also um nachsicht mit mir ... |
09.05.2005, 09:31 | #7 |
| Java/FORTEN.B @Ravermeister scanne dein system mit escan http://www.trojaner-board.de/showthread.php?t=17492 lasse diese dateien C:\WINDOWS\system32\winmgnt.exe C:\WINDOWS\system32\SSMS.EXE mal bei www.malwareupload.com überprüfen und poste das ergebnis das ist deine malwareschleuder C:\Programme\Emule\emule.exe chaosman
__________________ Bonus vir semper tiro |
09.05.2005, 16:40 | #8 |
| Java/FORTEN.B @ Ravermeister, ich muss noch mal dumm nachfragen, bevor ich dir einen Rat geben kann. Sind es wirklich zwei separate physikalische Festplatten, oder ist es eine, die partitioniert wurde? LG, Charlie
__________________ Der Unterschied zwischen den Naturgesetzen und Murphy's Gesetz besteht darin, dass man bei den Naturgesetzen sicher sein kann, dass alles immer nach der geichen Methode schiefgeht. |
09.05.2005, 19:05 | #9 |
| Java/FORTEN.B ja also es sind Physische platten. einmal eine 80 GB IDE, und eine 200GB SATA partitionierung IDE: 40GB Windows xp und Programme 40GB Installations Software Partitionierung SATA: 30GB Suse Linux 9.2 1,8 GB SWAP (oder n bisschen mehr kann ich gerade net sehen.) 150GB Musik Videos etc. 5GB FAT32 um mit Windows und linux auf eine Partition lesen und schreiben zu können das ganze einzustellen hat ne weile gebrauht, gerade weil ich nicht der profi bin, ich möchte deswegen auch nicht unbedingt das system neu aufsetzten, weil dann windoof ja linux schluckt, und ich ja gerne meine MP3's und so behalten möchte. ausserdem hat es echt lange gebraucht, bis beide systeme ANSATZ weise so laufen wie ich es gerne hätte Geändert von Ravermeister (09.05.2005 um 19:11 Uhr) |
10.05.2005, 00:36 | #10 |
| Java/FORTEN.B Ich habe jetzt auch mal diesen e-scan, so wie ihr mir den beschriben habt durchlaufen lassen. ist ja erschreckend böse aber schaut selbst.der hat mir da noch was von errors gesagt. ich habe auch noch die ganze logfile. wenn irgendwas fehlen sollte. hier die die ich mit diesem tool erstellt habe: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Funde für "infected" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Mon May 09 22:46:06 2005 => System found infected with exe Spyware/Adware (C:\WINDOWS\system32\winmgnt.exe)! Action taken: No Action Taken. Mon May 09 22:46:06 2005 => File System Found infected by "exe Spyware/Adware" Virus. Action Taken: No Action Taken. Mon May 09 22:46:16 2005 => File C:\WINDOWS\NDNuninstall6_38.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken. Mon May 09 22:46:58 2005 => File C:\WINDOWS\system32\es32.dll infected by "Backdoor.IRC.Zapchast" Virus. Action Taken: No Action Taken. Mon May 09 22:47:53 2005 => File C:\WINDOWS\system32\ntio40.sys infected by "Backdoor.IRC.Zapchast" Virus. Action Taken: No Action Taken. Mon May 09 22:51:22 2005 => File C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\8l5fqt9s.default\Mail\Local Folders\Inbox infected by "Email-Worm.Win32.Sober.i" Virus. Action Taken: No Action Taken. Mon May 09 22:52:43 2005 => File C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Mozilla\Firefox\Profiles\uel9c0ct.default\Cache\1A51D9D1d01 infected by "Trojan.Win32.Dialer.ht" Virus. Action Taken: No Action Taken. Mon May 09 22:53:52 2005 => File C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count3.jar-12053f31-5b82b36f.zip infected by "Exploit.Java.Bytverify" Virus. Action Taken: No Action Taken. Mon May 09 22:55:33 2005 => File C:\Dokumente und Einstellungen\Ravermeister\Anwendungsdaten\Mozilla\Firefox\Profiles\a9upzk9b.default\Cache\4B5B4AECd01 infected by "VirTool.Win32.Collector" Virus. Action Taken: No Action Taken. Mon May 09 23:11:30 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.* Mon May 09 23:13:56 2005 => File C:\Programme\Gemeinsame Dateien\CMEII\CMEIIAPI.dll infected by "not-a-virus:AdWare.Gator.5115" Virus. Action Taken: No Action Taken. Mon May 09 23:13:56 2005 => File C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe infected by "not-a-virus:AdWare.Gator.5017" Virus. Action Taken: No Action Taken. Mon May 09 23:13:56 2005 => File C:\Programme\Gemeinsame Dateien\CMEII\GController.dll infected by "not-a-virus:AdWare.Gator.5115" Virus. Action Taken: No Action Taken. Mon May 09 23:13:56 2005 => File C:\Programme\Gemeinsame Dateien\CMEII\GDwldEng.dll infected by "not-a-virus:AdWare.Gator.3124" Virus. Action Taken: No Action Taken. Mon May 09 23:13:56 2005 => File C:\Programme\Gemeinsame Dateien\CMEII\GIocl.dll infected by "not-a-virus:AdWare.Gator.5115" Virus. Action Taken: No Action Taken. Mon May 09 23:13:56 2005 => File C:\Programme\Gemeinsame Dateien\CMEII\GIoclClient.dll infected by "not-a-virus:AdWare.Gator.6041" Virus. Action Taken: No Action Taken. Mon May 09 23:13:57 2005 => File C:\Programme\Gemeinsame Dateien\CMEII\GStore.dll infected by "not-a-virus:AdWare.Gator.6051" Virus. Action Taken: No Action Taken. Mon May 09 23:13:57 2005 => File C:\Programme\Gemeinsame Dateien\CMEII\GStoreServer.dll infected by "not-a-virus:AdWare.Gator.5115" Virus. Action Taken: No Action Taken. Mon May 09 23:13:57 2005 => File C:\Programme\Gemeinsame Dateien\GMT\EGGCEngine.dll infected by "not-a-virus:AdWare.Gator.5017" Virus. Action Taken: No Action Taken. Mon May 09 23:13:58 2005 => File C:\Programme\Gemeinsame Dateien\GMT\egIEEngine.dll infected by "not-a-virus:AdWare.Gator.5017" Virus. Action Taken: No Action Taken. Mon May 09 23:13:58 2005 => File C:\Programme\Gemeinsame Dateien\GMT\EGIEProcess.dll infected by "not-a-virus:AdWare.Gator.5017" Virus. Action Taken: No Action Taken. Mon May 09 23:13:58 2005 => File C:\Programme\Gemeinsame Dateien\GMT\EGNSEngine.dll infected by "not-a-virus:AdWare.Gator.5017" Virus. Action Taken: No Action Taken. Mon May 09 23:13:58 2005 => File C:\Programme\Gemeinsame Dateien\GMT\GatorStubSetup.exe infected by "not-a-virus:AdWare.Gator.5017" Virus. Action Taken: No Action Taken. Mon May 09 23:13:58 2005 => File C:\Programme\Gemeinsame Dateien\GMT\GUninstaller.exe infected by "not-a-virus:AdWare.Gator.5017" Virus. Action Taken: No Action Taken. Mon May 09 23:52:40 2005 => File C:\WINDOWS\NDNuninstall6_38.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken. Tue May 10 00:01:46 2005 => File C:\WINDOWS\system32\es32.dll infected by "Backdoor.IRC.Zapchast" Virus. Action Taken: No Action Taken. Tue May 10 00:02:46 2005 => File C:\WINDOWS\system32\ntio40.sys infected by "Backdoor.IRC.Zapchast" Virus. Action Taken: No Action Taken. Tue May 10 00:56:24 2005 => Scanning File G:\Musik\Alben\VA_-_Raveolution-2003-YS-[mdma.no-ip.com]\05-infected_mushroom_-_eva_dawn_(violent_vision_rmx)-ys.mp3 Tue May 10 01:07:20 2005 => Total Disinfected Files: 0 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Funde für "tagged" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Mon May 09 22:45:38 2005 => File C:\WINDOWS\system32\winmgnt.exe tagged as not-a-virus:RiskWare.Tool.ServiceRunner.a. No Action Taken. Mon May 09 22:46:41 2005 => File C:\WINDOWS\system32\csrs.exe tagged as not-a-virus:RiskWare.mIRC.6.03. No Action Taken. Mon May 09 22:52:42 2005 => File C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Mozilla\Firefox\Profiles\uel9c0ct.default\Cache\136B0C37d01 tagged as not-a-virus:RiskWare.Dialer.gen. No Action Taken. Mon May 09 23:59:12 2005 => File C:\WINDOWS\system32\csrs.exe tagged as not-a-virus:RiskWare.mIRC.6.03. No Action Taken. Tue May 10 00:05:37 2005 => File D:\Games\Counter-Strike\gcs1005.exe tagged as not-a-virus:RiskWare.Proxy.Hltv. No Action Taken. Tue May 10 00:05:37 2005 => File D:\Games\Counter-Strike\hltv.exe tagged as not-a-virus:RiskWare.Proxy.Hltv. No Action Taken. Tue May 10 00:38:31 2005 => File D:\Installationsprogramme\Programmierung\Macromedia MX 2004\Flash MX 2004\Flash_Video_Exporter.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Tue May 10 00:42:14 2005 => File D:\Installationsprogramme\Programmierung\Macromedia.Mx.2004.(Dreamweaver,.Fireworks,.Flash,.Incl.Plugins,.Serials,).German.rar tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Tue May 10 01:01:56 2005 => File G:\Shared\Hacking Windows2000-Xp Passwords.zip tagged as not-a-virus:RiskWare.PSWTool.PWDump2. No Action Taken. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Tue May 10 01:07:20 2005 => Total Virus(es) Found: 34 Tue May 10 01:07:20 2005 => Total Errors: 25 Tue May 10 01:07:20 2005 => Time Elapsed: 02:21:16 Tue May 10 01:07:20 2005 => Total Objects Scanned: 67781 Mon May 09 22:44:17 2005 => Virus Database Date: 2005/05/09 Tue May 10 01:07:20 2005 => Virus Database Date: 2005/05/09 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~ © Haui ;-) ~~~~~~~ ~~~~~~~ Dank an Cidre ~~~~~~~ vielen dank schon mal im voraus!! ich hoffe es ist nicht sooo schlim ...*hoff* edit: ich habe 3 accounts unter windows, ein eingeschänktes, für die noch ahnungsloseren Familienmitglieder, einen Administratot account, und einen den ich selbser benutze, der aber auch alles darf. ich habe auch unter diesen account im abgesicherten modus den scan durchgeführt, ich hoffe das war okay... und ich habe die besagten dateien hochgeladen, wurden aber noch nicht nachgeguckt, werde das ergebnis posten sobald s geht |
10.05.2005, 14:30 | #11 |
| Java/FORTEN.B Ja, dass ist alles etwas verworren, aber eins ist klar, Windows ist verkeimt, so das ich da kurzen Prozess machen würde, also formatieren, denn da sind zwei Sachen drauf, die in der Regel gut zusammen arbeiten und ich befürchte, dass sie das schon getan haben! So und jetzt zur anderen Sache, ich habe auch einen PC mit zwei HD auf einer ist Linux und auf der andere XP. Ich habe nun heute zum Test mal die XP- HD formatiert und XP wieder neu aufgespielt Danach hat der Bootmanager von Linux, XP gleich wieder erkannt und alles war wie davor, bloß das ich halt ein neues XP hatte. So, dass ist aber mit Vorsicht zu genießen, denn das ist meine Erfahrung mit meiner Maschine von heute Vormittag, betrachte das bitte nur als Hinweis, nicht als Rat, denn so aus der Ferne ist das immer so eine Sache. Liebe Grüße, Charlie
__________________ Der Unterschied zwischen den Naturgesetzen und Murphy's Gesetz besteht darin, dass man bei den Naturgesetzen sicher sein kann, dass alles immer nach der geichen Methode schiefgeht. |
10.05.2005, 19:51 | #12 |
| Java/FORTEN.B okay... ich werde das als allerletzte möglichkeit in betrscht ziehen... welche platte wird den vom BIOS bei dir zuerst gebootet? oder ist das egal? edit: wenn de magst kannste auch gerne vorbeikommen und dir ein eigenes bild machen p.s. die hochgeladenen dateien wurden noch nicht begutachtet... |
10.05.2005, 20:38 | #13 |
| Java/FORTEN.B Die Bootreihenfolge kann ich ja im BIOS einstellen, wie ich es mag. Also ich sehe das; Backdoor.IRC.Zapchast und das; Win32.Sober.i und noch ein Paar „kleine“ Sachen, die mir zu denken geben würden, wenn ich sie auf meiner HD hätte. So nun wieder zur anderen Sache. Was soll da eigentlich mit deiner „Linuxplatte“ schief gehen, wenn du nur die XP- Platte formatierst? Wenn du halt absolut sicher gehen willst, klemme sie einfach ab und formatiere die XP- Platte, wo ist das Problem? Ja falls du in Berlin zu Hause bist, komme ich auch vorbei, wenn es eine gute Tasse Kaffe gibt. Liebe Grüße, Charlie Zum Backdoor.IRC. Zapchast schau mal; http://www.sophos.de/virusinfo/analy...ojfloodej.html
__________________ Der Unterschied zwischen den Naturgesetzen und Murphy's Gesetz besteht darin, dass man bei den Naturgesetzen sicher sein kann, dass alles immer nach der geichen Methode schiefgeht. Geändert von charlie1 (10.05.2005 um 20:53 Uhr) |
10.05.2005, 21:20 | #14 |
| Java/FORTEN.B ja ne das leuchtet schon ein. meine frage ist nur, wie is das mit dem Bootloader. der ist ja von linux, und der ist dann doch auf der platte installiert, wo auch Windows drauf ist oder? und wenn ich dann das system wieder neu mache, dann is ja der Bootloader weg, und ich komme nicht mehr an linux dran ...nee komme aus der nähe ais Köln. schade. hier mag mir keiner so wirklich helfen alle sagen ja mach dies mach das aber so wirklich gut erklären kann mir das keiner... und zeit hat auch nie jemand naja ich hoffe ich schaff das mit eurer hilfe |
10.05.2005, 21:24 | #15 |
Moderator, a.D. | Java/FORTEN.B Google mal nach "MBR sichern". Den müsstest Du nämlich nach der Win-Installation zurückspielen. Gruß Yopie |
Themen zu Java/FORTEN.B |
adobe, adobe reader, antivir, antivir update, avg, bho, computer, desktop, einstellungen, explorer, firefox, hijack, hijackthis, internet, internet explorer, logfile, monitor, mozilla, mozilla firefox, nvcpl.dll, prozess, prüfen, rundll, software, system, tuneup utilities, vielen dank, viren, windows, windows messenger, windows xp |